1 комп, 2 сети и разные сетевые ресурсы.

[voron]

Коллеги, прошу помощи - не знаю как решить.

Дано:
Роутер Zyxel Keenetic Giga II, транслирующий 2 wi-fi сети - основную 192.168.1.х и гостевую 10.1.30.х

2 компа, один на win7, второй на win8 сидят в основной сети 192.168.1.х и имеют общие сетевые ресурсы.

Остальной парк компов (все на win7) сидят в гостевой сети 10.1.30.х и тоже имеют между собой общие сетевые ресурсы.

Между собой компы из 2 сетей друг друга не видят. Реализовано так специально. Запрет на уровне роутера.

Задача: Комп из основной сети, который под Win8 содержит у себя клиент-банк, который ставится локально. Есть комп во второй сети, который также должен видеть этот клиент-банк, доступ к нему предоставляется путем расшаривания папки.

Я могу притащить шнур к компу с win8 для того, чтобы он был в обеих сетях - по шнурку в основной 192.168.1.х, по вафле в гостевой 10.1.30.х - но как же мне разделить сетевые шары, чтобы клиенты из гостевой видели только одну папку с этим клиент-банком, а второй комп из основой сети все остальное?

Нам принципиально важно не отдавать остальные расшаренные папки в гостевую сеть.

[Plague]

Цитата:

Сообщение от voron

не отдавать остальные расшаренные папки в гостевую сеть

пихнуть то, что не нужно светить - в NFS. Только у NFS косяк один проверить надо: будет ли клиент перечитывать шары если они отсутствовали на момент запуска/первого обращения (сервер был выключен). Что-то мне с недосыпу мерещится что были там грабли какие-то...

Что касается SMB, то на нём, насколько мне известно, нет разграничений "для тех или для этих": шара либо есть, либо ее нету, остальное на уровне прав юзерского доступа.
можно отключить серверу netbios - он перестанет быть виден в сети вообще, хотя шары по прямому адресу типа \\192.168.1.2\share работать будут. а дальше - снова ограничивать права.

хотя, конечно, может быть я не в курсе и уже можно это сделать на основе SMB... самому было бы интересно (есть кой-какие мысли к чему это прикрутить можно было бы у себя)

[Plague]

Более изящный, но и более ресурсоёмкий вариант (сам не делал, но не вижу причин чтобы не получилось): создаём виртуальную машину с IP гостевой, ей подтыкаем директорию клиент-банка, шарим. собственно всё .
Для экономии ресурсов можно в виртуалку сунуть какую-нить никсу, а не винду. стартовать типа так (если речь о VirtualBox)

Код:

"C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" startvm "Virtual Machine Name" --type headless

чтоб работала в фоне и не мешалась.
Теоретически такой же фокус должен получиться и с родной виндовой "Virtual PC", но как её рулить - я не в курсе, ибо не пользуюсь.

немного офтоп

voron, тут мне подсказывают что шарить клиент-банк — не очень хорошая идея в плане финансовой безопасности; я надеюсь, ты в курсе и знаешь что делаешь

[voron]

Надо почитать за NSF, не настраивал раньше - возможно сгодится способ...

С виртуалкой да, красиво, но, ресурсы жалко... Комп офисный же

У меня был совсем красивый вараинт: средствами роутера расшарил подключенный к нему через usb внешний диск, который а)смотрел в обе сети б)через роутер задавался юзер-пасс на его подключение.
И все вроде бы идеально, но когда банкиры пришли настраивать выяснилось, что база должна физически лежать на одном из компов. Правда я в тот момент не смог приехать в контору, попробую дернуть админов снова - возможно, уболтаю потестить на сетевом хранилище.

Есть еще один вариант на самый крайний случай - еще один комп, который будет выделен только под банк-клиент с 2мя сетевухами, который будет смотреть и туда и сюда, но, ясен пень, юзать отдельный комп только ради банк-клиента очень не хотелось бы.

[Plague]

ну, по большому счету, никсу можно всунуть и в метров 256 оперативы + в 3-5 гигов дискового. Тебе ж базы данных и прочую клюкву в ней лопатить не надо, все что надо - чтоб самба крутилась, и не думаю, что на ней будет много клиентов... по большому счету, это практически тож самое что и

Цитата:

Сообщение от voron

средствами роутера расшарил подключенный к нему через usb внешний диск

, только де-факто оно на компе лежит, а не в сетевом хранилище

Что касается NFS, то если шары делать постоянными (т.е. подшаривать их при старте клиентских машин как сетевые диски) - разницы вообще нет никакой. Даже если в них много файлов/директорий, то оно шустрей чем SMB работает.
Неудобно именно использование "в динамике", тоесть по линкам. Самому надо будет глянуть - можно ли для NFS насоздавать "ярлыков" в сетевом окружении, ибо не пробовал. У меня NFS юзается на отдачу видео-помойки на медиа-плеер (в нем "ярлыки" создать как раз можно, и более того: нужно (для простоты выбора с пульта)), и как раз на отдачу постоянного сетевого диска.
Клиент NFS в win7 - штатный (просто он не ставится по умолчанию, надо зайти в "Панель управления - Программы и компоненты - включение/отключение компонентов windows" и поставить галку на "Службы для NFS".
Насчет сервера - не знаю, есть ли бесплатный под винду, я юзаю haneWIN NFS Server. Он не сказать чтоб дорогой, но не халявный.

добавлено
по запросу Freeware NFS server for windows гугль в первых двух строчках выдал WinNFSd и FreeNFS